Senaryoda oluşturacağımız yapıdan bahsederek başlayalım.
· Domain Controller - f1.barisca.com - 172.16.32.1
· Web sunucu - f2.barisca.com - 172.16.32.50
· Web sunucu - f3.barisca.com - 172.16.32.40
· Isa server 2006 - f10.barisca.com - 172.16.32.100 , 211.1.1.1
· Public client - pub - 211.1.1.11
Domain’e üye IIS kurulmuş iki adet web sunucumuzda www.barisca.com sayfası yayınlanmaktadır. Bu web sayfalarına ait www kayıtları DC üzerindeki DNS sunucuda oluşturulmuştur. Web sayfası bilgilerini ve DNS bilgilerini aşağıdaki gibi görebiliriz.
www.barisca.com sayfasının yayınlandığı 1. web sunucu
www.barisca.com sayfasının yayınlandığı 2. web sunucu
Web sunucularımıza ait DNS kayıtları
Yük dengelemesi uygulaması için yapımız hazırlanmıştır. Isa server yönetim konsoluna geçerek sunucularımızı dış dünyaya açalım.
Isa server yönetim konsolunda Firewall Policy kısımından yada sağ taraftaki panelden Publish web sites kısmından kuralımızı hazırlayabiliriz.
Web site publishing rule ile devam edelim.
Kural ismini kendi yapınıza uygun bir isim seçerek verebilirsiniz.
Şartlar sağlandığında izin verilmesi için Allow ile devam ediyoruz.
Daha önceki LDAP senaryomuzda tek bir web ve mail sunucusu (Exchange server 2003) yayınlamıştık ve single web site or... yayınlama tipini kullanmıştık. Şimdiki senaryomuzda ise konumuz gereği server farm of load balanced server ile devam ediyoruz. Açıkmalasına bakacak olursak bu seçenek ile Isa server’ın web sayfasına erişim için kendisine gelen istekleri dengeli bir şekilde iç network’teki sunuculara göndereceğini görebiliriz. Ortadaki seçenek ile devam edelim.
Yapımızda Isa server ile web sunucuları arasında SSL kullanmadığımızdan alttaki seçenek ile davam edelim.
Yayınlamakta olduğumuz web sayfasının iç network’teki ismini yayınlama detaylarına şekildeki gibi yazalım. Bu web sayfası ismi aynı zamanda iç network’teki kullanıcıların web sayfasına ulaşırken kullanacakları isimdir.
Path kısmı tercihendir.
Şimdi ise yayınlamak istediğimiz sunucuları belirleyeceğiz. İlk olarak cookie tabanlı yük dengelemisi yapılandıralım. Yani dış dünyadan erişenler her yeni Explorer açtıklarında (farklı yada aynı ip’den gelenler) farklı web sunucularına erişsinler. Daha sonra IP tabanlı dengelemeyi seçip deneyeceğiz. New ile devam edelim.
New ile karşımıza gelen pencerede isim belirledikten sonra bu aşamada web sunucularını ekleyeceğimiz ekran geliyor. Kullanacağımız kaç tane sunucumuz varsa onları Isa server için belirleyelim.Add ile devam edelim.
Browse ile web sunucularımızı seçelim. Hatırlatmak gerekirse web sunucularımızdan birisi f2.barisca.com diğeri f3.barisca.com isimli üye sunuculardı.
Sunucularımızı seçtik.
Bu pencerede ise Isa server’ın web sunucularımızla bağlatı kurarak sunucuların kendisi ile bağlantısını nasıl gözlemleyeceğini belirliyoruz. Isa server üzerinde bu yapacağımız ayarı kontrol etmek isterseniz Monitoring tab’ında bulacağınız Connectivity Verifiers’a bakabilirsiniz. Ping isteği ile devam edebiliriz. Yani Isa server bir bakıma sunucuların çalışır durumda olduğunu doğruluyor.
Sunucularımızı belirledik. Burada www.barisca.com sadece açılan wizard’da kullandığım isimdir. Next ile devam edelim.
Path kısmı tercihendir. Public name kısmın da dış dünyadan kullanıcıların hangi ismi kullanarak iç netwok’teki web sayfasına erişeceğini belirliyoruz.
Artık sıra web listener’ı belirlemeye geldi. New ile listener’ımızı oluşturalım. Ben yine listener isimi için www.barisca.com kullanıllanıyorum. Tercihendir.
SSL kullanmadığımızdan Isa server yayınlamayı HTTP uzerinden yapacak. Alttaki seçenek ile devam edelim.
Gelen isteklerin dinleneceği network’ü seçelim. Alt kısımda görülen seçeneğin Isa server 2004’ün SP2’si ile geldiğini hatırlatabiliriz.(ISA server will compress content sent to ...)
Isa server domain’e üye değilse ve yetkilendirme yapmak istenirse LDAP kullanılabilir.(Isa server 2006). Next ile devam edip web listener’ı tamamlayalım.
Oluşturduğumuz listener’ın özelliklerini bir kere daha kontrol edip devam edelim.
Her hangi bir yetkilendirme kullanmıyoruz.
Kuralımız tüm kullanıcılar için geçerli olacaktır.
Oluşturduğumuz değişikliklerin uygulanması için Apply ikonuna basmayı unutmayınız.
Isa server’ın sunucular ile bağlantısını ping ile kontol etmesini seçmiştik ve ilgili pencereye bakacak olursak görebiliriz. Eşik değeri olan 5000 milisaniye süresi ile ilgili küçük bir açıklama yapalım. Sunuculardan biri devre dışı kalırsa dış ortamdan gelen istekler 5000 ms sonra aktif olan sunucuya yönlendirilecektir.
Yapılandırmayı tamamladığımıza göre Public ortamdaki client hakkında biraz bilgi verelim.
Dışarıdan web sayfasına bağlanacak olan client bu senaryoda dns bilgilerini kendi üzerindeki dns sunucudan almaktadır. www.barisca.com sayfası için ise isteklerini Isa server’ın dış ip’sine göndemektedir. Internet explorer’ı açarak web sayfamızı görüntüleyelim.
Görüldüğü gibi her yeni açtıkğımız expolorer ile farklı sunucuya ulaşabiliyoruz. Eğer her seferinde farkli sunucuya ulaştığımızı Isa üzerinden de görmek isterseniz Monitoring tab’ından Logging penceresinden log’lamayı başlatarak client’tan web sayfasını açabilirsiniz . Log’larda her isteğin ilkinden farklı sunucuya yönlendirildiğini görebilirsiniz.
Kural hazırlarken cookie tabanlı hazırlamıştık. Kuralı ip tabanlı olarak değiştirelim ve aynı ip’den geldiğimiz sürece aynı sunucuya eriştiğimizi görelim ve ip değiştirerek farklı sunucuya eriştiğimizi doğrulayalım.
Oluşturduğumuz kuralın özelliklerinden web farm penceresine geçelim. Burada Source-IP tabanlı seçeneği seçip client makinemize geçelim.
Görüldüğü üzere 211.1.1.11 ip’sinden devamlı aynı sayfaya ulaşıyoruz. IP’mizi değiştirelim ve tekrar deneyelim.
Client ip’sini 211.1.1.1’den 211.1.1.10’a değiştirdik ve yine sadece aynı sunucuya bağlandığımızı görebiliriz. Burada bu senaryoya özel olarak dikkat edilmesi gereken bir hususdan bahsedeyim. Client kendi dns sunucusuna sahip olduğundan yani isim çözümlemesini kendi üzerindeki DNS’ten yaptığıdan IP’sini değiştirdikten sonra dns ip’si olarak yine kendisini göstermesi gerektiğini yani değiştirdiğimiz ip’yi dns ip’si olarakta değiştirmeyi unutmayınız. Aksi taktirde isim çözümlemesi yapamayacağından sayfa görüntülenemeyecektir.